数据库系统的安全管理与防护技术.docx

数据库系统的安全管理与防护技术 随着计算机技术的飞速发展， 数据库的应用十分广泛。 数据 库，是网站运营的基础，网站生存的要素，不管是个人用户还是 企业用户都非常依赖网站数据库的支持， 但随之而来产生了数据 的安全问题，其安全性至关重要。 一、数据库系统的安全隐患 数据库是计算机应用系统中的一种专门管理数据资源的系 统。一般情况下，所有的网站都要用数据库来存储信息。对数据 库结构造成的威胁有这样两种可能， 一种是使用小型数据库， 如 access, 多用于小型网站的数据存储库， 一般就储存在本地。 另 一种是使用大型数据库，如 SQL server, Oracle 等一般放在另 一机器上，然后通过ODB（来访问它。由于桌面数据库access必 须用共享方式在工作站打开， 而且在网络环境下， 页面经常需要 查询各种信息或删除、 修改信息等操作， 实质上就是对数据库的 数据进行修改，这样就给非法用户留下利用的机会了。 当前，数据库系统受到的主要威胁有： 对数据库的不正确访 问，引起数据库数据的错误；为了某种目的，故意破坏数据库， 使其不能恢复； 非法访问不该访问的数据库信息； 用户通过网络 进行数据库访问时， 有可能受到各种技术的攻击； 未经授权非法 修改数据库数据，使其失去正确性；以及硬件毁坏；自然灾害； 磁干扰等。 面临以上威胁， 现常常使用以下典型技术保证数据安 全。 二、数据库安全性防护技术 数据库安全就是保证数据库中数据的保密性、 正确性。 保密 性指保护数据库中的数据不被非法用户获取； 正确性是指数据不 因为故意的破坏、 操作员失误或者软硬件故障导致数据错误。 一 些简单介绍几种典型的数据库安全技术： 1．数据库加密技术 数据库加密是信息安全的核心问题。 对数据进行加密， 我们 可以考虑在三个不同层次实现对数据库数据的加密， 这三个层次 分别是OS层（系统层）、DBM胴核层（客户端）和 DBM矽卜层 （服务器端）。 在系统中加密，在系统中无法辨认数据库文件中的数据关 系，将数据先在内存中进行加密， 然后文件系统把每次加密后的 内存数据写入到数据库文件中去，读入时再逆方面进行解密就， 这种加密方法相对简单， 只要妥善管理密钥就可以了。 缺点对数 据库的读写都比较麻烦， 每次都要进行加解密的工作， 对程序的 编写和读写数据库的速度都会有影响。 在DBM胴核层实现加密，是指数据在物理存取之前完成加 解密工作。 这种加密方式的优点是加密功能强， 并且加密功能几 乎不会影响DBMS勺功能，可以实现加密功能与数据库管理系统 之间的无缝耦合。 其缺点是加密运算在服务器端进行， 加重了服 务器的负载，而且DBM舔口加密器之间的接口需要 DBMST发商的 支持。基于DBM胴核的数据库加密应当和现有的数据库安全技 术有机地结合起来， 加密基于访问控制， 但又不能依赖于访问控 制。 在DBMS7卜层实现加密的好处是不会加重数据库服务器的负 载，并且可实现网上的传输，将数据库加密系统做成 DBMS勺一 个卜层工具更加实际， 根据加密要求自动完成对数据库数据的加 解密处理。 此外，对那些希望通过 ASP获得服务的企业来说，只有在客 户端实现加解密，才能保证其数据的安全可靠。 2．审计功能 审计是把监视和记录用户对数据库所施加的各种操作的机 制。通过审计， 可以把用户对数据库的所有操作自动记录下来放 入审计日志中， 这样数据库系统可以利用审计跟踪的信息， 重现 导致数据库现有状况的一系列事件， 找出非法存取数据的人、 时 间和内容等， 以便于追查有管责任同时审计也有助于发现系统安 全方面的弱点和漏洞。 三、数据库系统的管理 一个数据库能否正常、 有效的运行， 管理员日常管理和维护 的责任重大。 首先，要对数据库日常的日志状态、会话情况、 临时表空间等做实时监控。 及时了解表空间的扩展情况， 跟踪文 件；其次是对数据库的备份监控。 对数据库的备份策略要根据实 际要求进行更改， 数据的日常备份情况进行监控。 由于我们使用 了磁带库，所以要对 legato 备份软件进行监控， 同时也要对 rman 备份数据库进行监控。 还要定期对管理员等重要用户密码进行修 改。对于每一个项目，应该建立一个用户。数据库管理员 （DBA） 应该和项目管理人员或程序员沟通， 确定怎样建立相应的数据库 模型，最终由DBA统一管理和维护。对数据库任何对象的更改， 应该由DBA根据项目的需求来操作，并控制和监控用户对数据库 的存取访问，优化数据库的性能。 四、数据库安全技术的发展趋势 随着计算机技术的发展，特别是计算机网络安全技术的发 展，而呈现出以下发展趋势： （1） 口令认证系统逐渐向动态口令认证过渡。动态口令认 证是非固定口令的认证，用户口令呈现动态变化；此外，作为数 字证